Anthropic annoncerede i april Project Glasswing, et samarbejde med giganter som Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia og Palo Alto Networks.
Projektet bruger en hidtil ufrigivet AI, Claude Mythos Preview, til at finde og rette sårbarheder i verdens vigtigste software. Modellen har allerede opdaget tusindvis af kritiske “zero‑day” sårbarheder i alle større operativsystemer og web‑browsere.
Mythos er i stand til at læse og forstå kode på et niveau, der overgår næsten alle mennesker. Den har identificeret fejl, som er gået uopdaget gennem årtiers manuelle gennemgange og millioner af automatiske tests. På CyberGym‑benchmark scorer den 83,1 % mod 66,6 % for forgængeren Claude Opus 4.6. Anthropic betragter derfor Mythos som så kraftfuld – og farlig – at den ikke frigives offentligt. I stedet får de deltagende partnere adgang til modellen for at scanne og sikre deres systemer. Firmaet tilbyder op til 100 mio. USD i kreditter og 4 mio. USD i donationer til open‑source sikkerhedsorganisationer.
Perspektiv
Glasswing viser, hvor hurtigt AI ændrer balancen i cybersikkerhed. En enkelt model kan opdage flere sårbarheder end tusind mennesker. Men hemmeligholdelsen rejser nye spørgsmål: Skal en privat virksomhed kontrollere et “cybervåben”? Anthropic har skabt en triage‑pipeline, hvor mennesker validerer fund, før de rapporteres, men intet er ufejlbarligt. For Danmark, hvor NIS2‑direktivet og opbygningen af nationale cybersikkerhedscentre fylder, er Glasswing et eksempel på ansvarlig AI – og på behovet for globale standarder. Hvis AI kan opdage fejl i OpenBSD og Linux‑kernen, er vores digitale infrastruktur mere skrøbelig, end vi tror. Lovgivere og sikkerhedsfolk bør derfor ikke blot se til, men aktivt deltage i at definere, hvem der må bruge sådanne teknologier – og hvordan.
